Этот документ распространяется на следующие методы:
- API поиска (v4) : ThreatMatches.find
- Обновление API (v4) : fullHashes.find
- Обновление API (v4) : ThreatListUpdates.fetch
О списках
Списки безопасного просмотра, также называемые списками угроз или просто списками , представляют собой постоянно обновляемые списки небезопасных веб-ресурсов Google. Примерами небезопасных веб-ресурсов являются сайты социальной инженерии (фишинговые и мошеннические сайты) и сайты, на которых размещены вредоносные или нежелательные программы.
Список имен
Каждый список безопасного просмотра именуется (идентифицируется) с использованием трех параметров или комбинаций типов: threatType , platformType и threatEntryType (см. ThreatListDescriptor ).
Прежде чем отправлять запрос на серверы безопасного просмотра, клиент должен получить имена доступных в данный момент списков безопасного просмотра. Это поможет гарантировать, что параметры или комбинации типов, указанные в запросе, действительны.
Чтобы получить имена списков безопасного просмотра, используйте метод ThreatLists.list и запрос/ответ HTTP GET .
Пример: ThreatLists.list
HTTP-запрос GET
Запрос включает только заголовок (без тела запроса).
Заголовок запроса
Заголовок запроса включает URL-адрес запроса и тип контента. Не забудьте заменить API_KEY в URL-адресе на свой ключ API.
GET https://safebrowsing.googleapis.com/v4/threatLists?key=API_KEY HTTP/1.1 Content-Type: application/json
Тело запроса
Для этого метода нет тела запроса.
HTTP GET-ответ
Ответ возвращает списки безопасного просмотра, доступные в настоящее время для запроса или загрузки. В этом примере показаны только два списка, но доступны и будут возвращены дополнительные списки.
Заголовок ответа
Заголовок ответа включает код состояния HTTP и тип контента.
HTTP/1.1 200 OK Content-Type: application/json
Тело ответа
Списки безопасного просмотра возвращаются в виде массива списков угроз. Как уже отмечалось, каждый список определяется тремя параметрами или комбинациями типов: threatType , platformType и threatEntryType .
{
threatLists: [{
"threatType": "MALWARE",
"platformType": "WINDOWS",
"threatEntryType": "URL",
}, {
"threatType": "MALWARE",
"platformType": "LINUX",
"threatEntryType": "URL",
}, {
... additional lists will be returned ...
}]
}
Содержание списка
В настоящее время все списки безопасного просмотра состоят из хэшей SHA 256 переменной длины от 4 до 32 байтов. Эти хеши основаны на выражениях суффиксов/префиксов URL-адресов, связанных с небезопасными веб-ресурсами. Обратите внимание, что сами URL-адреса не сохраняются в списках безопасного просмотра (см. URL-адреса и хеши ).
При использовании API поиска для проверки URL-адресов клиент отправляет фактический URL-адрес в запросе, а сервер безопасного просмотра преобразует URL-адрес в хэш перед выполнением проверки (см. Проверка URL-адресов для API поиска).
При использовании API обновления для проверки URL-адресов клиент должен преобразовать URL-адрес в хэш, а затем отправить префикс хеш-функции в запросе, чтобы выполнить проверку URL-адреса (см. Проверка URL-адресов для API обновления).